リンク アグリゲーションは IEEE により 802.3ad 802.3ax で標準化されました。リンク アグリゲーションの一般的な実装には、EtherChannel、Link Aggregation Control Protocol(LACP)、Port Aggregation Protocol(PAgP)などがあります。この記事では、Sourcefire アプライアンスによるリンク アグリゲーション トラフィックの処理方法について説明します。
Sourcefire FirePOWER デバイス モデル、仮想デバイス モデル、Link Aggregation Control Protocol(LACP)、EtherChannel、および Port Aggregation Protocol(PAgP)について十分に理解しておくことをお勧めします。
リンク アグリゲーション プロトコルではパケット自体にデータが追加されないため、Sourcefire アプライアンスはすべての標準的なリンク アグリゲーション実装で機能します。Sourcefire アプライアンスの実装とすべてのリンク アグリゲーション プロトコルの間では、既知の問題はありません。
Sourcefire アプライアンスをリンク アグリゲーション導入環境に導入する際には、次の点を考慮する必要があります。
5.3.1.1 およびそれ以前のすべてのバージョンで、LACP に関する次の既知の問題が報告されています。
場合によって、アクセス コントロール ポリシー、侵入ポリシー、ネットワーク ディスカバリ ポリシー、またはデバイス設定に変更を適用するか、侵入ルール更新または脆弱性データベース(VDB)の更新をインストールすると、システムで、Link Aggregation Control Protocol(LACP)を高速モードで使用するトラフィックが中断されることがあります。回避策として、低速モードで LACP リンクを設定します。(112070)
改定 | 発行日 | コメント |
---|---|---|
1.0 |
09-Jul-2014 |
初版 |